配置网络

代理配置

代理或防火墙必须支持 TLS 1.2。否则，可能需要禁用协议检测。

有几个Microsoft产品的 URL 必须位于允许列表中，以便 Windows 自动修补设备能够与这些Microsoft服务通信。使用链接查看每个产品的完整列表。

Microsoft服务	Allowlist 上所需的 URL
Microsoft Entra ID	混合标识所需的端口和协议 Active Directory 和 Active Directory 域服务端口要求
Microsoft Intune	Intune网络配置要求 Microsoft Intune 网络终结点
Windows 更新客户端策略	Windows 更新客户端策略防火墙和代理要求
Windows 10/11 企业版，包括Windows 更新客户端策略	管理 Windows 10 企业版版本 1909 的连接终结点管理 Windows 10 企业版版本 2004 的连接终结点 Windows 10 企业版版本 20H2 的连接终结点管理 Windows 10 企业版版本 21H1 的连接终结点管理 Windows 10 企业版版本 21H2 的连接终结点管理 Windows 11 企业版的连接终结点
Microsoft 365	Microsoft 365 URL 和 IP 地址范围
Microsoft Edge	Microsoft Edge 终结点的允许列表
Microsoft Teams	Office 365 URL 和 IP 地址范围

Windows 自动修补是一项云服务。 Windows 自动修补服务必须能够访问 Windows 自动修补服务的各个方面的一组终结点。

可以通过防火墙或代理直接发送所有受信任的Microsoft 365 个网络请求来绕过身份验证，以及所有其他数据包级检查或处理，从而优化网络。此过程可降低延迟和外围容量要求。

以下 URL 必须位于代理和防火墙的允许列表中，以便 Windows 自动修补设备能够与Microsoft服务通信。 Windows 自动修补 URL 用于在客户 API 上运行的任何服务。必须确保始终可以在公司网络上访问此 URL

Microsoft服务	允许列表上所需的 URL
Windows 自动更新	mmdcustomer.microsoft.com mmdls.microsoft.com 适用于在欧盟数据边界) 中具有帐单地址的租户的 devicelistenerprod.microsoft.com (devicelistenprod.eudb.microsoft.com login.windows.net device.autopatch.microsoft.com services.autopatch.microsoft.com payloadprod.blob.core.windows.net .webpubsub.azure.com

传递优化是Windows 10和Windows 11中提供的一种对等分发技术，允许设备通过 Internet 共享从Microsoft下载的设备的内容（如更新）。传递优化可以帮助降低网络带宽，因为设备可以从同一本地网络上的另一台设备获取部分更新，而无需从Microsoft完全下载更新。

有关详细信息，请参阅什么是传递优化？